JP4778653B2 - Control system including means for establishing a short range second data transmission connection to a wireless communication device for sending an identification message - Google Patents

Control system including means for establishing a short range second data transmission connection to a wireless communication device for sending an identification message Download PDF

Info

Publication number
JP4778653B2
JP4778653B2 JP2001525991A JP2001525991A JP4778653B2 JP 4778653 B2 JP4778653 B2 JP 4778653B2 JP 2001525991 A JP2001525991 A JP 2001525991A JP 2001525991 A JP2001525991 A JP 2001525991A JP 4778653 B2 JP4778653 B2 JP 4778653B2
Authority
JP
Japan
Prior art keywords
message
communication device
control system
wireless communication
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001525991A
Other languages
Japanese (ja)
Other versions
JP2003510917A (en
JP2003510917A5 (en
Inventor
ブランツ,リオウドミラ
ハッラ,バルッテリ
バイサネン,ヤーッコ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of JP2003510917A publication Critical patent/JP2003510917A/en
Publication of JP2003510917A5 publication Critical patent/JP2003510917A5/ja
Application granted granted Critical
Publication of JP4778653B2 publication Critical patent/JP4778653B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks

Abstract

A control system comprising a device for setting up a short distance wireless second data transmission connection to a wireless communication device when it is within a short distance, the connection being arranged at least for transmitting an identification message to the communication device, the message containing data for identifying the control system; a receiver for receiving messages via a communication channel from a mobile communication network which is arranged to set up a wireless first data transmission connection to the communication device for the transmission of messages, and which mobile communication network also comprises an authentication module for identifying the communication device and for allowing the transmission of messages, and a processor at least for interpreting a control message transmitted from the communication device and received via the communication channel, the message containing at least data for controlling the control system in a desired manner.

Description

【0001】
本発明は、請求項1の前段に記載の制御システムに関するものである。本発明はまた、請求項14の前段に記載のワイヤレス通信装置に関するものでもある。本発明はまた、請求項16の前段に記載の制御システムに関するものでもある。その上、本発明は、請求項31の前段に記載のワイヤレス通信装置に関するものでもある。
【0002】
様々な制御システムやセキュリティシステムの中で、ロック装置とこのロック装置を開けるためのキー装置を包含するコンピュータ制御式装置が知られている。キー装置は、システムの読取り装置によって読取られる識別コードを含み、システムは、この識別コードを使ってキー装置を識別し、ロック装置を開けるべく制御する。この制御により、プログラム方式である種のキー装置の使用を阻止または許可すること、および、新しいキー装置をシステムに入れることが可能である。キー装置は、例えば、印刷された読取り可能なバーコードを識別コードとして含むカード状のものが知られている。
【0003】
制御システムの中では、リードオンリーメモリ(ROM)に保存された個別識別コードを有するトランスポンダなど、送受信装置も使用される。識別コードは読取りのみ可能であるが、送受信装置が、可変データを保存するランダムアクセスメモリ(RAM)を含んでもよい。読取り装置は、誘導結合を使って信号を送受信装置、例えば受動的なトランスポンダに伝送する。この信号は、キー装置の識別コードに従って変調された後、誘導結合によって読取り装置に戻される。読取り装置の代表的な読取り距離は約0.1メートルに及ぶ。ある種のトランスポンダではそれに向けて、読取り装置はマイクロ波周波数無線信号を伝送し、この無線信号は、識別コードで変調された後、トランスポンダのアンテナから読取り装置に戻される。この場合の読取り装置の代表的な読取り距離は約4.0メートルに及ぶ。読取り装置は、幾つかの識別対象を一度に識別できるが、識別対象には電池など電源も含まれる。
【0004】
従来公知のロック装置およびキー装置は、建物用の機械式のロックおよびキー、ならびに、自動車など車両のための赤外線伝送器も含み、この赤外線伝送器は、必要とされるとき、機械式のキーの中に取り付けられ、標準化されたコード化赤外線信号を伝送する。自動車の電気ロックシステムは、前記信号に含まれたコードを受信、識別し、そこでドアロックを解除し、多くの場合、イモビライザシステムも解除する。建物用としては、キーパッドとドアに取り付けられた電気制御式ロック装置を包含する電気ロックシステムも知られている。キーパッドによってコード番号がコンピュータ制御システムに入力され、識別され、コード番号が正しければ、ドアのロックが解除され、ドアから入ることが許可される。
【0005】
しかしながら、独立したポータブルキーの使用は、キーの効率的な受け渡し、特にキーを1ユーザーまたはユーザーグループに速やかに渡し、使用後にキーをユーザーから速やかに返してもらう仕組みをアレンジする問題を伴う。特に難しいのは、たまにしか、または一時的にしかキーを使用としない者へのサービスを速やかに行うことである。借りられたキーが使用後速やかに返されるとは限らず、返ってくるのが遅れることはよくある。その上、キーは、コピーすることができ、後に不正に使用されることがあり得る。加えて、キーの製造は費用も時間もかかる。
【0006】
キーパッドを介して制御システムに入力されるコード番号をユーザーに与えることによって独立したキーの使用を避けることができる。但し、コード番号の給付、特にコード番号をユーザーに安全かつ正確に給付する仕組みをアレンジするのにも問題はある。ここでもやはり、コード番号をユーザーとともに安全に保つことが難しく、メモリベースで安全が確保されるとは限らない。その上、暗号化や確認など、コード番号に関連した情報の量が膨大であり、また、必要とされるコードの組み合わせの数も膨大であるため、結果として、コード番号の長さが増し、そこで、その人手による入力と使用の場面でエラーの生じる危険も増す。
【0007】
よって、本発明の狙いは、上に挙げた問題を無くし、キーを異なるユーザーに効率的に発給できるようにし、それを集中的に維持できるようにするシステムを確立することである。特に、目的は、キーの使い方が簡単で、特に信頼できるシステムを確立することである。
【0008】
本発明の中心的原理は、キー、特にキーコードの配給において、また、制御システムの状態を変えることを意図したメッセージの伝送において、ワイヤレス通信装置や携帯電話網などの通信網を利用することである。また、ユーザーの識別において携帯電話網を利用することも、中心的原理である。識別ができれば、キーコードが正当なワイヤレス通信装置に配給される、当該権利を持つワイヤレス通信装置によってしかメッセージが伝送できないなど、様々な利点が得られる。その上、識別を行なうことにより、キーコードの使用を全面的に回避することさえできるという利点をもたらす。しかも、キーの転送ができるように携帯電話網にユーザー間の接続を設定し、制御ができるように制御システムへの接続を設定することが中心的原理である。もうひとつの中心的原理は、キーコードの使い方を容易にし、システムにコードの保存、選択および伝送を引受けさせることによってエラーを減らすことである。同時に、コードとその有効期間を選択することや、特定のユーザーをシステムから排除することも、本発明によるシステムによって特に効率的な仕方で行うことができる。本発明は、近距離データ伝送に適用でき、そのため、移動電話などの制御通信装置がゲートまたはドアの近傍にあることが保証されるようになる。
【0009】
以下、本発明を添付図面に則して詳細に説明する。
【0010】
図1および2は、本発明による制御システムの有利な実施形態を示す。もっと厳密に言えば、以下に述べるように、別の実施形態では図の要素のうち幾つかしか必要でない点に注目されたい。
【0011】
図1について説明すると、本発明の第1の実施形態において、制御システムSSは、少なくとも、公衆陸上移動体通信網PLMNへの第1のワイヤレスデータ伝送接続CH1を設定する手段RF1を包含するワイヤレス通信装置MSで制御できるように配置されている。接続CH1は、例えば、ショートメッセージサービスSMSなど、メッセージの送受信の目的で配置されたGSMシステムによる無線チャネルである。移動体通信網PLMNは、さらに、1つまたは複数の通信チャネルCC1、CC2等々を経由してメッセージを伝送するように配置されている。
【0012】
本発明の幾つかの実施形態において、公衆陸上移動体通信網PLMNは、前記通信装置MSを識別し、メッセージの伝送を許可するために、GSMシステムによる認証センタなどの認証手段ACを包含する。認証は、データまたはメッセージの伝送のために通信網を使用する権利を持たない通信装置を通信網から排除するのに必要である。従って、通信網PLMNの機能と特性を駆使することによって、制御の権利を制御システムSS自体においてだけでなく、通信網においてもチェックすることが可能であるのは、1つの利点である。本発明の好適な実施形態では、認証手段ACを使って、メッセージを送信した通信装置MSを識別し、制御メッセージMSG2など、伝送すべきメッセージを、通信装置MSを識別する識別データID2で補うような仕方で、認証が利用される。
【0013】
識別は、例えば網内への通信装置MSのロギングとともに、または、各データ通信の始めにそれぞれの網にとって代表的な仕方で行われる。例えばGSM網(移動体通信のためのグローバルシステム)には、認証手段ACに保存されるほか、移動局MSのSIMカードにも保存される個別キーがある。網から伝送された乱数を使用して、カードに保存された同定アルゴリズムを使って、結果をキーを使って計算し、これを網に返送して網で計算した結果と比較する。データ伝送を許可するためには、結果が同一でなければならず、キーは、網のホームロケーションレジスタ(HLR)およびビジタロケーションレジスタ(VLR)にも保存する。移動局はまた、前記レジスタに保存された個別IMSIコード(国際移動局加入者番号)を使っても、仮TMSIコード(仮移動局加入者ID)を使っても識別することができる。装置の認証には、IMEIコード(国際移動機器ID)も使用され、これを使用することによって、例えば盗まれた装置を識別することが可能である。網は普通、通信装置の権利に関する情報を保存する機器IDレジスタEIRなどのレジスタを含むことができ、その情報が照合確認され、必要に応じて、データ伝送のための網の使用が許可される。認証の詳細はシステムの違いに応じて網内で提供されるものは異なるかもしれないことは、明白である。それでも、認証については、システム内にすでに存在する手段を、まさしくそのまま利用することが可能である。
【0014】
前記データID2の使用により、例えばシステムSSにおいて通信装置MSを識別し、そこで、例えばキーコードKC1およびKC2が正しい受信器に伝送されること、または、通信装置が制御メッセージMSG2を使ってシステムSSを制御する権限を与えられることを照合確認することが可能である。使用すべきキーコードは、例えばキーワード、一続きの数字と文字、または電話番号または承認された別のキーである。一実施形態において、制御メッセージMSG2は、少なくとも送信側通信装置MSの電話番号を含み、手段ACは、電話番号をメッセージに追加する。PLMN網のいくつかの部分、例えば、それ自体知られている移動交換機MSCやショートメッセージ交換機SMSCなどの相互協力の中で、認証がレジスタやデータベースの利用によって実現できることは、明白である。周知の仕方で、SMSCは、送信側通信装置MSが識別され、送信すべきメッセージが送信器の電話番号で補われるように機能する。本発明の好適な実施形態によれば、使用すべきメッセージMSG2、MSG3およびMSG4の少なくとも幾つかが、移動体通信網PLMNにおいて伝送されたショートメッセージである。公衆電話交換網PSTNでは、ショートメッセージを電子メールおよび同様のものとして伝送することもでき、電子メールメッセージをPLMN網内で伝送すべきショートメッセージに変換することができる。従って、サーバSRVが、電子メールメッセージをキーメッセージの伝送に使用できる。通常、これらのメッセージは、送信器(ID2)と受信器(ID1)の両方のデータ、例えば、メッセージを網内の正しい場所に伝送し、通信チャネルを選択するのに必要なデータを含む。
【0015】
前記通信装置MSはまた、少なくともメッセージを受信する目的で配置された近距離第2ワイヤレスデータ伝送接続CH2を設定する手段IR1、および、送信すべきメッセージを生成し、受信されたメッセージを解釈する制御手段CTRL1を包含する。メッセージは、加入者IDモジュール(SIM)などの記憶手段SIM、またはランダムアクセスメモリ(RAM)に保存される。SIMユニットは、端末に接続される独立したスマートカードであってよく、これは、例えば携帯電話を使用できるようにするために通信装置のキーパッドを介して入力されるPIN(個人識別番号)記憶コードを含んでよい。コードは、盗まれた装置の使用を防止するのに使用できる一種のパスワードである。これは、セキュリティシステムSSを制御するためにはPINコードも知っていなければならないことを意味し、それを知っていることで、制御システム悪用の危険は減じられる。前記接続CH2は、例えば、数10メートルに及ぶ範囲の近距離無線周波数(SDRF)、低電力無線周波数(LPRF)または赤外線(IR)の接続である。制御システムが開閉制御式のドアロック装置を包含する場合、接続範囲は、有利にも前記ドア付近で数メートルにすぎない。接続は、例えばWAP(ワイヤレスアプリケーションプロトコル)システムに従うことができ、メッセージが無線信号または赤外線信号によって伝送される。従って、装置もWAPシステムに合わせてプログラムされ、WAPシステムに合わせて配置される。この場合、システムSSに必要な機器、例えば前記接続を設定する送受信装置などはすでに前記ドア付近にある。システムを適用できる他の用途としては、例えば駐車場、倉庫またはビルの入口など、人と車のための様々なゲートがある。このシステムにより、屋内および屋外の特定の通路を経由してスペースまたはエリアに入るのを制限することが可能である。また、物品を例えば倉庫システムまたは郵送システムに供給するのにこのシステムを使用することも実現可能であり、その場合に、データベースを使って当該物品に関する情報および携帯電話の使用時に必要な識別データを保存する。
【0016】
呈示された実施形態では、制御メッセージは、先ず第1接続CH1経由で送信される。それから、キーコードの通信装置MSへの給送が、サーバSRVまたは別の通信装置を起点として第1接続CH1経由で行われる。サーバSRVは、システムSSに関連したキーコードおよびデータを維持することができる。この実施形態では、特に認証手段がセキュリティを改善するのに利用される。これに呼応して、本発明による制御システムSSは、近距離第2ワイヤレスデータ伝送接続CH2を前記通信装置に向けて設定する手段、例えばモデムIR2などを包含し、この場合の接続は、少なくとも識別メッセージMSG1を送信する目的で配置される。識別メッセージMSG1は、制御システムSSを識別するデータID1を包含する。制御システムSSはまた、少なくとも制御メッセージMSG2を通信チャネルCC1および/またはCC2経由で受信する手段、例えば無線モデムRF2および/またはモデムTE2を包含する。データID1は、制御メッセージMSG2などのメッセージを網PLMN経由および通信チャネル経由で正しいシステムSSに伝送するのに必要である。網PLMNに接続されたシステムSSは複数あってよいが、メッセージを正しい場所に送るために識別されなければならない。同じことは、メッセージ伝送のために何らかの仕方で識別されなければならない通信装置MSにも当てはまる。この識別は、代表的には電話番号によって行われる。
【0017】
接続CH2が設定できるのは、例えば、ドアに近づくユーザーが通信装置MSを携帯し、システムSSが連続的に識別メッセージを環境に伝送するような仕方で、通信装置MSが前記距離範囲内に入るときである。通信装置MSはまた、この識別メッセージを、例えば接続CH2経由で送信される制御メッセージMSG2によって要求することができる。システムSSはまた、通信装置MSから送信され、通信チャネルCC1、CC2経由で受信された制御メッセージを解釈する処理手段CTRL2を包含する。前記制御メッセージMSG2は、制御システムSSを所望の仕方で制御するデータCMDを含む。データCMDは、例えば開動作コマンド(RELEASE)、閉動作コマンド(CLOSE)、開いた状態を一定時間保つよう命じるコマンド(OPEN)、キーコードを与えるよう要求するリクエスト(ENTER KEY CODE)、または識別番号を与えるよう要求するリクエスト(ENTER IDENTIFICATION)であってよい。また、接続CH1経由で送信される制御メッセージは、望ましくは、このメッセージを正しいシステムと正しい通信チャネルに伝送するために制御システムSSを識別するデータID1を包含する。システムはまた、望ましくは、制御メッセージMSG2に基いて制御システムSSの動作を制御する制御手段LS、例えば、制御メッセージMSG2によって開閉動作が制御されるロック装置を包含する。制御システムSSはまた、例えば、処理手段CTRL2が所要の制御信号を入出力(I/O)チャネル経由で外部装置に与えるべく配置されるような仕方で配置することができ、この場合の信号は、例えば、外部制御に必要なI/Oチャネルを備えた据付け済みのロック装置など、独立した制御手段LSに伝送される。この場合、供給すべきシステムSSは、必ずしも前記手段LSを包含するとは限らない。問題の信号がワイヤレス方式でも伝送できることは明白である。
【0018】
制御システムSSは、制御メッセージMSG2をACK/NACKメッセージによって受信したと確認応答することができ、そこで同時に、起こり得るエラー、または、例えば動作が阻止された事実を報告することができる。この確認応答は、PLMN網経由で通信装置MSに伝送され、或いはPLMN網に送られて、PLMN網がさらに通信装置MSに確認応答を送ることもできる。あるいはその代わりとして、確認応答は接続CH2経由で行われる。
【0019】
好適な実施形態によれば、制御システムSSはさらに、少なくとも1つの受入れ可能なキーコードKC1、KC2を保存する記憶手段DB2を包含する。その上、システムSSの処理手段CTRL2は、制御メッセージMSG2とともに受取った1つ以上のキーコードKC0を1つ以上の受入れ可能なキーコードKC1、KC2と照合し、その上で制御を許可または阻止すべく配置されている。狙いは、権限のないワイヤレス通信装置MSが、また、サーバSRVも、受入れ可能なキーコードを知らない限りシステムSSを制御できなくすることである。キーコードの給送および同時にシステムSSの制御許可は、前記サーバSRVによって下に述べる通りの仕方でアレンジすることができる。
【0020】
制御システムSSの記憶手段DB2および処理手段CTRL2は、例えば、装置の動作を制御する処理手段、ランダムアクセスメモリおよびバルクメモリを包含し、通常はキーパッドとディスプレイも包含するデータプロセッサによって実現でき、これが、メモリに保存された制御プログラムによって制御される。前記制御プログラムは、前記機能が実行できるような仕方で配列されている。また、データ伝送接続によっては必要なモデムを装置にチャネルで接続することも可能である。装置はまた、ある建物のロックシステムLSなど、複数の制御手段が、各種手段LSにケーブルで接続されるPC装置(パーソナルコンピュータ)など、1つの中心装置によって接続されるような仕方で実現でき、これは、例えば、各々ドアで連絡していて、赤外線トランシーバなどのIR2手段を包含し、望ましくは、キーパッド、ディスプレイおよび通信装置MSのユーザーに指示を与えるインジケータランプも包含する装置であってよい。手段LSはまた、データを保存するメモリとこれに対応する、保存されたプログラムによって制御すべき処理手段を包含してよい。しかも、手段LSは、例えば、電気制御式ロックを開閉することを要求され、望ましくは、該ロックをプログラムによる遅延の間ずっと開いた状態に保つことも要求された切換手段を包含してよい。手段LSとデータプロセッサもワイヤレス方式で相互に通信できることは、明白である。また、他の建物の中、さらにもっと遠くに位置する手段LSまでカバーする1つのデータプロセッサを使用できることも、明白である。但し、所要の配置は、用途、使用可能なデータ伝送接続、および使用の必要性に応じて形成される。
【0021】
制御メッセージMSG2において受信されたキーコードKC0は、問題の制御メッセージMSG2を送信した通信装置MSを識別し、かつ、手段ACによって該メッセージに追加されるデータID2を含むことができる。このデータID2は、例えば、問題の通信装置MSの電話番号を含み、この電話番号が、システムSSにおいて許可されたキーコードと照合され、それに基づいて、制御を許可するか否かの決定が下される。手段ACが問題の通信装置MSを識別しない場合、または問題の通信装置MSがメッセージを伝送する権利を持たないことを手段ACが見つけた場合、網PLMNが制御メッセージMSG2の伝送を全面的に阻止し、そこで、問題の通信装置を使用することによってシステムSSの制御も不可能になることは、明白である。本発明の有利な一実施形態によれば、キーメッセージMSG3の通信装置への伝送も、同じ理由から阻止され、そこで、接続CH1と接続CH2の両方を介したシステムの制御は効果的に阻止され、その結果、データのセキュリティが改善される。
【0022】
その上、キーコードKC1、KC2は、例えば、ドアを開けることが1つの特異なイベントであっても毎日繰返されるイベントであってもよいが、ある一定期間しかドアが開けられないようにキーコードの使用時間を制限する形で配置することができる。不定期のイベントの例としては、訪問客またはメンテナンス係員が建物に入ることが挙げられる。繰返されるイベントの例としては、例えば郵便配達員やガードマンの出入りが挙げられる。これをチェックする目的のために、キーコードは時間記録、タイムコードまたは対応するコード化データ(普通は暗号化された)を含んでよく、コード化データの場合、これは許可された使用時間を表す。動作は、サーバSRVの処理手段CTRL3から制御することも、システムSSの処理手段CTRL2から制御することもできる。許可された使用時間は、記憶手段DB1またはDB2に保存することもできる。不定期のイベントについては、ある一定の時間の後、受入れ可能なキーコードを示す記憶手段のリストから削除されるキーコードを作成することが可能であることは、明白である。最も安全であるのは、キーコードとキーメッセージを暗号化方式で伝送することである。
【0023】
本発明の有利な一実施形態によれば、処理手段CTRL2は、宛先をシステムSSと指定され、通信装置MSから、或いはサーバSRVから送信された制御メッセージMSG2に応答して、確認応答メッセージMSG4を通信チャネル経由で通信装置MSに送信すべく配置されている。前記確認応答メッセージMSG4は、受入れ可能なキーコードに関するデータKC1、KC2を包含し、そのキーコードは、前記通信装置MSから第2データ伝送接続CH2経由で送信される制御メッセージMSG2に追加されることになっており、従って、CH2はメッセージを受信できるようにも配置されている。かかる配置により、まさしく、識別データID2を持つ問題の通信装置MSをサービスレンジ内に置くことが確実にできる。システムSSの制御に関しては、制御時に受入れるべきキーコードKC1、KC2を、制御メッセージMSG2ごとに別々に生成または使用されるようにアレンジすれば、セキュリティ改善に向けてもっと別の機能が達成される。このようにして、同じキーコードが部外者によって悪用されることは回避される。同じ効果は、メッセージMSG2の完全性をチェックすることによっても得られ、この場合、メッセージに通し番号および/または時刻が補われる。条件のチェックは、通信装置MSのCTRL1部分、SIM部分、またはPLMN網の相異なる部分(BSC、MSC、AC)によって行うことができる。
【0024】
図2について説明すると、本発明のさらに他の有利な実施形態において、制御システムSSは、少なくとも、キーメッセージMSG3を通信チャネルCC1、CC2および/またはCC3経由で制御システムSSに伝送する手段と、受入れ可能なキーコードKC1、KC2を維持する処理手段CTRL3からなるサーバSRVを包含する。メッセージ伝送のためにサーバSRVはPLMN網を使用することもできる点に注目されたい。サーバSRVは、固定接続CH7を使っても無線チャネル経由で接続CH4を使ってもPLMN網と通信できる。接続CH7は、部分的にPSTN網を使って形成することもできる。前記キーメッセージMSG3は、受入れ可能なキーコードに関するデータKC1、KC2を含み、このキーコードを照合し、その上で制御を許可または阻止する目的で関連の情報を制御システムSSに保存できるよう給送するのに使用することができる。有利な一実施形態では、サーバSRVは、モデムTE3または無線モデムRF3など、キーメッセージMSG3をPLMN網経由で通信装置MSに伝送する手段を包含し、通信装置MSは、キーコードを必要に応じて制御メッセージMSG2に追加し、これをさらに接続CH1またはCH2経由で送信する。前記キーメッセージMSG3は、前記通信装置の記憶手段SIMに保存される受入れ可能なキーコードに関するデータKC1、KC2を含む。
【0025】
サーバSRVは、モデムTE1、モデムTE3または無線モデムRF3など、前記手段を全部、データ伝送が相異なる複数の通信チャネルを経由して可能となるように含むことができるが、これらのうち1つしか含まなくてもよい。モデムTE1により、データ伝送接続CH5が設定され、同時に、部分的ながら通信チャネルCC3も、例えば公衆切換電話網PSTN経由でシステムSSのモデムTE2に向けて設定される。モデムTE2により、固定データ伝送接続CH6は、移動体通信網PLMNに向けて、通常は移動交換機MSCに向けて設定でき、この場合、伝達網はPSTN網であってよい。無線モデムRF3により、データ伝送接続CH4は、基地局BS2から無線チャネル経由でPLMN網に向けて設定される。公衆陸上移動体通信網PLMNは、例えば、第1接続CH1のための基地局BS1、第3接続CH3と第4接続CH4のための基地局BS2、および、基地局BS1およびBS2がメッセージを1つ以上の通信チャネルCC1、CC2、CC3を経由して制御システムSSに伝送するのを助ける移動交換機MSCからなる。移動交換機MSCはまた、メッセージを伝送すべくショートメッセージ交換機SMSCと通信する。PLMN網がディジタルデータ伝送とセルラーシステムをベースにするとき、サーバSRVまたは制御システムSSが同じサービスを受けるセルのエリア内にあれば、基地局BS2の機能を基地局BS1が引受けることもできる。前記セルは、前記エリア内を移動する通信装置MSのデータ伝送をカバーできるように広い地理的エリアにわたって分布している。
【0026】
サーバSRVの記憶手段DB1および処理手段CTRL3は、例えば、装置の動作を制御する処理手段、ランダムアクセスメモリおよびバルクメモリを包含し、通常はキーパッドとディスプレイも包含するデータプロセッサによって実現でき、これが、メモリに保存された制御プログラムによって制御される。前記制御プログラムは、前記機能が実行できるような仕方で配列されている。また、必要なモデムを装置にデータ伝送接続に従うバスで接続することも可能である。有利な一実施形態では、サーバSRVは、物理的に制御システムSSと同じ装置の中に位置する。同時に、これは別の制御システムのためのサーバとして機能することもできる。同じ装置の場合、例えば手段CTRL2およびCTRL3の動作、手段RF3およびRF2の動作、手段DB1およびDB2の動作、および手段TE1、TE2およびTE3の動作を組み合わせることが可能である。
【0027】
使用されるサーバは、携帯電話など、自らのアンテナと無線部分によってデータ伝送を受持つモデムとして機能するワイヤレス通信装置にケーブルで接続されるポータブルコンピュータであってもよい。問題の通信装置は、カードモデムなど、コンピュータの拡張カード接続部に接続されたカード状のワイヤレス通信装置であってもよい。通信装置はまた、携帯電話機能を接続した形でワイヤレス通信用とされたPDA(パーソナルディジタルアシスタント)であってもよい。また、前記通信装置MSが前記組み合わせであってよいことは明白であり、その場合、実に多様である必要な制御コマンドをコンピュータによってシステムSSに向けて発することは容易である。しかも、制御コマンドは、システムの動作をプログラムするのに使用でき、そこで、所要の権限を持つ通信装置MSまたはサーバSRVが新しいキーコードをシステムに入力できることになる。
【0028】
接続CH3を設定し、それによってまた、通信チャネルCC1も少なくとも部分的に設定するために、制御システムSSは、無線モデムRF2など、ワイヤレス第3データ伝送接続CH3を移動体通信網PLMNに向けて設定する手段を包含する。PLMNの接続は、少なくともメッセージを受信する目的で配置されている。モデムTE2により、固定データ伝送接続CH6が設定され、同時にまた、部分的に通信チャネルCC2がPSTN網経由でPLMN網に向けて、通常は移動切換センタMSCに向けて設定される。
【0029】
本発明による相異なる部分SS、PLMNおよびMSの間のメッセージ伝送を図4のチャートに示す。同図はまた、使用される接続も示す。加えて、異なる例の範囲が互いに破線で分離されている。
【0030】
図1について説明すると、本発明の第1の実施形態において、制御システムSSは、少なくとも、メッセージの送受信の目的で配置されたワイヤレス第1通信接続CH1を移動体通信網PLMNに向けて設定する手段RF1を包含するワイヤレス通信装置MSで制御されるように配置されている。通信装置MSはまた、少なくともメッセージ送信の目的で配置された近距離第2ワイヤレスデータ伝送接続CH2を設定する手段IR1、送信すべきメッセージを設定し、受信されたメッセージを解釈する制御手段CTRL1、ならびに、メッセージを保存する記憶手段SIMを包含する。通信装置MSまたは移動体通信網PLMNの動作および構成の詳細について上で述べたことは、本発明のこの実施形態にも当てはめることができる。
【0031】
呈示された実施形態では、制御メッセージは、先ず第2接続CH2経由で送信される。メッセージMSG2の受信より先に、識別メッセージMSG1の送信が行われてよい。それから、キーコードの給送が、サーバSRVまたは別の通信装置から、例えば通信装置MSに向けて第1接続CH1経由で行われる。サーバSRVは、システムSSに関連したキーコードおよび情報を維持することができる。前記制御システムSSは、近距離ワイヤレス第2データ伝送接続CH2を、前記サービスエリア内にあるときの前記通信装置に向けて設定する手段IR2を包含し、この場合の接続は、少なくとも制御メッセージMSG2を受信する目的で配置される。前記接続CH2は、例えば、近距離無線周波数(SDRF)、低電力無線周波数(LPRF)または赤外線(IR)の接続である。システムはまた、通信装置から送信され、第2データ伝送接続CH2経由で受信された制御メッセージを解釈する処理手段CTRL2を包含し、望ましくは、制御メッセージに基いて制御システムの動作を制御する制御手段LSも包含し、該メッセージが、制御システムを所望の仕方で制御するデータCMDを包含する。手段LSは、上に述べた通り独立した形で配置することができる。制御システムの動作および構成の詳細について上で述べたことは、本発明のこの実施形態にも当てはめることができる。
【0032】
本発明の有利な実施形態では、移動体通信網PLMNは、1つまたは複数の通信チャネルCC1および/またはCC2を経由してメッセージを送信する目的で配置されている。前記処理手段CTRL2はまた、通信装置経由で受信された制御メッセージMSG2を解釈すべく配置されており、該メッセージが、制御システムを所望の仕方で制御するデータCMDを包含する。もっと別の実施形態によれば、移動体通信網PLMNはまた、通信装置MSを識別し、メッセージ伝送を許可する認証手段ACを包含する。認証手段ACはまた、送信すべき制御メッセージMSG2において前記通信装置MSを識別するデータID2を追加すべく配置されている。手段ACの動作および機能は、本発明の第1の実施形態に則して上に述べた事実に基づいている。制御メッセージMSG2には、手段ACとともに、例えば前記通信装置を識別すべく制御メッセージを送信した通信装置MSの電話番号が含まれる。認証はこれで、特にキーコードの給送を確実にするのに利用できることになる。
【0033】
一実施形態において、制御システムSSはまた、1つ以上のキーコードKC1およびKC2を保存する記憶手段DB2を包含する。受信された制御メッセージMSG2がキーコードKC0も含む場合、処理手段CTRL2は、制御メッセージのキーコードを受入れ可能なキーコードと照合し、その上で制御を許可または阻止すべく配置されている。処理手段CTRL2はまた、制御メッセージMSG2に応答して、確認応答メッセージMSG4を通信チャネル経由で通信装置MSに送信すべく配置されている。前記メッセージは、受入れ可能なキーコードKC1、KC2に関するデータなどを含み、該データは、前記通信装置MSから第2伝送接続CH2経由で送信される新しい制御メッセージMSG2で補われる。このようにして、正しい通信装置MSを例えば開けるべきドアの付近に置くことが確実にできる。
【0034】
図2について説明すると、本発明の有利な一実施形態によれば、制御システムSSは、モデムTE1、モデムTE3または無線モデムRF3など、キーメッセージMSG3を通信チャネルCC1、CC2またはCC3を経由して制御システムSSに伝送する手段を包含する。サーバSRVはまた、1つまたは複数の受入れ可能なキーコードKC1、KC2を維持する処理手段CTRL3を包含する。この場合、前記キーメッセージMSG3は、受入れ可能なキーコードKC1、KC2など、照合の目的で制御システムSSに保存されるデータを含む。サーバSRVの手段TE2およびRF3は、メッセージを移動体通信網PLMNも経由して通信装置MSに伝送する目的で配置されており、この場合のメッセージは、通信装置の記憶手段SIMに保存される受入れ可能なキーコードに関するデータを含む。
【0035】
サーバSRVは、例えばデータベース、リストおよびレジスタによってデータを維持し、管理するのに使用される。サーバSRVはまた、例えば、受入れ可能なキーコードKC1、KC2を保存し、受入れ可能なキーコードで制御すべき各セキュリティシステムのデータID1を保存し、かつ、受入れ可能なキーコードを与えられた通信装置MSに関するデータID2を保存する記憶手段DB1を包含する。これらのデータは、必要に応じて、例えばサービスプロバイダによって変更され、補充される。これらのデータにより、所与のデータ使用の権利を持ち続けることが可能であり、こられのデータを使って情報を効率的かつ集中的にセキュリティシステムまたは通信装置に給送することが可能である。例えば、キーコードを使用防止のためにシステムから削除し、必要な制御メッセージまたはキーメッセージを制御システムSSに与えることが可能である。サーバSRVは、ある一定のキーコードを通信装置の一グループに接続するデータ記録を含むことができ、その場合、同一グループに属する全部の通信装置が制御メッセージMSG2を制御システムSSに送信できる。サーバSRVおよび通信チャネルの動作およびアセンブリの詳細について上で述べたことは、本発明のこの実施形態にも当てはめることができる。
【0036】
セキュリティをさらに改善するために、制御システムは、通信装置MSによって送信された制御メッセージMSG2に応答して、処理手段CTR2が、新しい制御メッセージMSG2をデータ伝送接続CH2経由で送信するよう通信装置MSに要求するリクエストメッセージを前記通信装置に送信すべく配置されていてよい。新しい制御メッセージは、例えば、携帯電話のキーパッドを介して入力され、前記制御メッセージMSG2に追加される受入れ可能なパスワードを包含する。この配置により、制御メッセージMSG2を送信した通信装置MSを例えばドア付近に置くことが確実にでき、所要のパスワードを知っている者が前記通信装置MSを使用することが確実にできる。接続CH1経由で通信装置から送信された制御メッセージMSG2が、上に述べたリクエストメッセージを送信できる制御システムかサーバSRVかどちらかに向けられることは、明白である。
【0037】
一実施形態において、制御システムSSの処理手段CTRL2あるいはその代わりとしてサーバSRVの処理手段CTRL3は、制御メッセージMSG2に応答して、確認応答メッセージMSG4を移動体通信網PLMN経由で通信装置MSに送信すべく配置されている。送信されたメッセージのキーコードは、通信装置MSによって第2データ伝送接続CH2経由で送信される制御メッセージMSG2に追加される。制御システムSSはまた、相異なる制御メッセージMSG2を受信したと確認応答することができる。
【0038】
キーコードの給送はまた、別のワイヤレス通信装置が上に述べた仕方でPLMN網と通信するようにアレンジすることができる。GSMシステムに従う携帯電話などの通信装置は、受入れ可能なキーコードKC1、KC2に関するデータを含む所要のキーメッセージMSG3を生成し、移動体通信網PLMN経由で通信装置MSに送信する。この場合のメッセージは、例えば、上に述べた通りのショートメッセージであってよく、PLMN網は、それによって手段ACの動作を利用できることになる。通信装置MSはまた、制御メッセージをサーバSRVまたはシステムSSに送信することができ、その結果として、キーメッセージがPLMN網経由で、望ましくは暗号化された形で別のワイヤレス通信装置に送信されることになる。同時に、キーコードが給付された先のユーザーに関するデータが維持される。制御メッセージMSG3はこれで、例えば、システムSSおよびワイヤレス通信装置を識別するデータを含むことになる。
【0039】
移動局または携帯電話など、ワイヤレス通信装置の処理手段CTRL1は、例えば、SIMカードのデータを読み取りSIMカードにデータを保存する手段、望ましくはマイクロコントローラユニット(MCU)を包含する制御ユニット(CU)、および特定用途向け集積回路(ASIC)のような制御論理回路を包含する。制御ユニットは、望ましくは、リードオンリーメモリ(ROM)およびランダムアクセスメモリ(RAM)など、メモリとも接続されている。通信装置はまた、ディスプレイ手段、キーパッド手段およびオーディオ手段を備えている。制御ユニットはまた、通信装置の送受信機能、入出力(I/O)機能および無線部分を制御するために、該通信装置の他の動作を制御する制御ブロックに接続されている。無線信号の送受信では、無線部分とともに手段RF1を構成するアンテナが使用される。通信装置MSは、制御プログラムの制御下で動作するが、この制御プログラムには、メッセージを生成し、例えばキーコードを処理するのに必要な手順が作られように変更を加えることができる。こうして、各種機能の中から、接続CH1および/またはCH2によって制御システムの制御に使用できる機能を選択することも可能であるようなメニュー機能を持つべく、通信装置のユーザーインタフェースの動作をアレンジすることができる。望むならば、制御プログラムは、例えばディスプレイ手段によって確認応答メッセージを受信し、ユーザーに報告するなど、トラフィックを自動的に制御することができる。
【0040】
上に述べた通り、有利な一実施形態によれば、1つの汎用通信装置MSが、少なくとも、キーメッセージMSG3を受信し、制御メッセージMSG2を送信するために伝送接続CH1を移動体通信網PLMNに向けて設定する前記手段RF1を包含する。前記PLMN網は、メッセージを通信チャネルCC1、CC2またはCC3経由で制御システムSSに送信すべく配置されており、これはまた、認証手段ACも包含する。PLMN網が通常、独自にチャネルを選択し、そこで、通信装置MSのユーザーが自ら選択に気を使う必要がないことは、明白である。さらに、通信装置MSは、識別メッセージMSG1を受信し、制御メッセージMSG2を送信する目的で配置されたデータ伝送接続CH2を設定する手段IR1を包含する。その上、通信装置MSは、送信すべきメッセージを生成し、受信されたメッセージを解釈し、また、データID1および受入れ可能なキーコードKC1、KC2を制御メッセージMSG2に追加するための制御手段CTRL1を有する。また、記憶手段SIMがデータ保存のために必要とされる。
【0041】
セルラー電話網をベースにした最新の公衆陸上移動体通信網PLMNでは、システムは、周知の仕方で携帯電話など幾つかの移動局(MS)と固定基地局サブシステム(BSS)から構成される。この基地局サブシステムは通常、ある地理的エリア全体にわたって分布する幾つかの基地送受信局(BTS)を包含し、各基地局が、少なくとも当該地理的エリアの一部分を包含する1つのセルを受持つ。
【0042】
ワイヤレス通信システムは、移動局(MS)のユーザーがシステムの動作レンジ内を移動するとき、該移動局とシステムの固定部分の間でワイヤレスデータ伝送接続を可能にする。代表的システムは、セルラーシステムをベースにした最新の公衆陸上移動体通信網(PLMN)で、これは、例えば、広く知られた回線交換型の汎欧州ディジタル移動電話方式(GSM)である。本発明は、特に目下開発中の移動体通信システムに適している。このような移動体通信システムの一例として、汎用パケット無線サービス(GPRS)を本明細書において使用する。本発明が他の移動体通信システム(UMTS、3G)にも適用できることは、明白である。GPRSシステムの基本的考えは、パケット交換資源割当てをGSMインフラストラクチャ内部のGSM互換式移動局に使用することで、そこで、いわゆる仮想データ伝送接続を、例えば基地送受信局BTSと移動局MSの間で設定する。上に述べたWAPアプリケーションプロトコルを通信プロトコルの一例として使用し、その場合、望ましくは、前記通信装置MSやシステムSSなどのWAPクライアントと、サーバSRVなどのWAPサーバが、WAPアプリケーションプロトコルを適用する通信網のクライアントとサーバである。これで、例えばワールドワイドウェブ(WWW)ネットワークから知られた、場所に関係なく、前記識別データID1およびID2として使用できるユニフォームリソースロケータ(URL)アドレスを、網内の相異なる装置、サーバおよび情報の名前とすることができる。
【0043】
本発明による相異なる部分SS、PLMNおよびMSの間のメッセージ伝送を図5のチャートにも示す。同図はまた、使用される接続も示す。加えて、異なる例の範囲が互いに破線で分離されている。図3は、メッセージの有利な実施形態を示す。識別メッセージMSG1は、セキュリティシステムSSを識別するデータID1、例えば一続きの数字と文字、名前または通し番号を含む。識別データID1はまた、モバイル加入者国際ISDN番号MSISDNであってよい。対応する仕方で、セキュリティシステムSSのMSISDN番号を知っている者にとってのみ意味のある数字または文字の列を使用することが可能であり、この場合、例えば通信装置MSの記憶手段SIMにおいて、正しいMSISDN番号の探索(マッピング)にデータを使用することができる。移動局MSの機能により、ID1をメモリに保存し、必要に応じて、メニューの助けを借りて探索できる簡単な名前をID1に付けることができる。メニューを使って、必要とされる機能、例えば制御メッセージの伝送を選択することも可能である。制御メッセージMSG2は、例えば、システムSSが実行すると予測される動作(OPEN)に関するコマンドCMD、識別データID1またはそれに基づいて選択されたMSISDN番号を包含し、これはまた、メッセージを正しいシステムに向かわせるために通信網のデータベースによって探索されるようにアレンジすることができる。通信網はまた、メッセージを識別のためにメッセージの送信器の識別データID2で補う。制御のため、制御メッセージはキーコードKC0を含んでもよいが、これは、制御を可能にするために受入れ可能なキーコードでなければならない。キーメッセージMSG3により、コードKC1、KC2など、受入れ可能なキーコードは受信器ID1に送信される。キーメッセージはまた、どの通信装置が問題のキーコードを使用する権限を与えられているかに関する情報、すなわち識別データID2を含んでよい。しばしば、キーメッセージMSG3の認証を照合確認するために受け手がチェックするキーコードKC0を該キーメッセージに備えなければならないことは、明白である。確認応答メッセージMSG4により、受入れ可能なキーコードKC1およびKC2を識別データID2などの受信器に送信することが可能である。確認応答メッセージも、しばしばシステムSSの識別データID1を備えているので、例えば通信装置MSは、問題のシステムに属するキーコードを選択できることになる。
【0044】
本発明は、上に呈示された例だけに制限されず、付記の請求項の範囲内で修正を加えることができる。
【図面の簡単な説明】
【図1】 本発明の第1の有利な実施形態による制御システムの概略図である。
【図2】 本発明の第2の有利な実施形態による制御システムの概略図である。
【図3】 本発明において使用されるメッセージを示す。
【図4】 本発明の第1の実施形態による相異なる例のメッセージの伝送を示す概略図である。
【図5】 本発明の第2の実施形態による相異なる例のメッセージの伝送を示す概略図である。[0001]
The present invention relates to a control system according to the first stage of claim 1. The invention also relates to a wireless communication device according to the preamble of claim 14. The invention also relates to a control system according to the preceding paragraph of claim 16. Moreover, the present invention also relates to a wireless communication apparatus according to the preceding paragraph of claim 31.
[0002]
Among various control systems and security systems, computer-controlled devices are known that include a locking device and a key device for opening the locking device. The key device includes an identification code that is read by the reader of the system, which uses the identification code to identify the key device and control to open the locking device. This control can prevent or allow the use of certain key devices that are programmed and allow new key devices to enter the system. As the key device, for example, a card-like device including a printed readable bar code as an identification code is known.
[0003]
In the control system, a transmission / reception device such as a transponder having an individual identification code stored in a read-only memory (ROM) is also used. The identification code can only be read, but the transmitting / receiving device may include a random access memory (RAM) for storing variable data. The reader uses inductive coupling to transmit the signal to a transceiver device, such as a passive transponder. This signal is modulated according to the key device identification code and then returned to the reader by inductive coupling. The typical reading distance of the reader ranges about 0.1 meters. To some transponders, the reader transmits a microwave frequency radio signal, which is modulated with an identification code and then returned from the transponder antenna to the reader. The typical reading distance of the reading device in this case is about 4.0 meters. The reader can identify several identification objects at one time, and the identification objects include a power source such as a battery.
[0004]
Previously known locking devices and key devices also include mechanical locks and keys for buildings, as well as infrared transmitters for vehicles such as automobiles, which can be used when required. It is mounted in and transmits a standardized coded infrared signal. The vehicle's electrical lock system receives and identifies the code contained in the signal, where it unlocks the door and in many cases also releases the immobilizer system. For buildings, an electrical lock system is also known that includes an electrically controlled locking device attached to a keypad and door. The code number is entered and identified by the keypad into the computer control system, and if the code number is correct, the door is unlocked and allowed to enter through the door.
[0005]
However, the use of an independent portable key entails the problem of arranging an efficient delivery of keys, in particular a mechanism for promptly delivering a key to one user or user group and promptly returning the key from the user after use. Particularly difficult is to promptly service those who use the key only occasionally or temporarily. Borrowed keys are not always returned promptly after use and are often delayed in return. Moreover, the key can be copied and later used illegally. In addition, key manufacturing is expensive and time consuming.
[0006]
The use of a separate key can be avoided by giving the user a code number that is entered into the control system via the keypad. However, there are also problems in arranging code number benefits, in particular, a mechanism for safely and accurately providing code numbers to users. Again, it is difficult to keep the code number safe with the user, and memory-based security is not always guaranteed. In addition, the amount of information related to code numbers such as encryption and confirmation is enormous, and the number of required code combinations is enormous, resulting in an increase in the length of the code number, Therefore, there is an increased risk of errors occurring during manual input and use.
[0007]
Thus, the aim of the present invention is to establish a system that eliminates the problems listed above, allows keys to be issued efficiently to different users, and maintains them centrally. In particular, the aim is to establish a particularly reliable system with simple key usage.
[0008]
The central principle of the present invention is the use of a communication network such as a wireless communication device or a mobile phone network in the distribution of keys, in particular key codes, and in the transmission of messages intended to change the state of the control system. is there. The central principle is also to use a mobile phone network for user identification. If identification is possible, various advantages can be obtained, such as a key code being distributed to a valid wireless communication device, and a message can be transmitted only by the wireless communication device having the right. Moreover, the identification provides the advantage that the use of a key code can even be avoided entirely. Moreover, the main principle is to set up a connection between users in the mobile phone network so that keys can be transferred, and to set up a connection to the control system so that control can be performed. Another central principle is to ease the use of key codes and reduce errors by having the system take care of storing, selecting and transmitting codes. At the same time, the selection of codes and their validity periods and the removal of certain users from the system can also be done in a particularly efficient manner by the system according to the invention. The present invention can be applied to short-range data transmission, so that it is ensured that a control communication device such as a mobile phone is in the vicinity of a gate or door.
[0009]
Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
[0010]
1 and 2 show an advantageous embodiment of the control system according to the invention. More precisely, it should be noted that in some other embodiments, only some of the elements in the figure are required, as described below.
[0011]
Referring to FIG. 1, in a first embodiment of the invention, the control system SS comprises at least wireless communication including means RF1 for establishing a first wireless data transmission connection CH1 to the public land mobile communication network PLMN. It arrange | positions so that it can control with the apparatus MS. The connection CH1 is a wireless channel by a GSM system arranged for the purpose of message transmission / reception such as a short message service SMS. The mobile communication network PLMN is further arranged to transmit messages via one or more communication channels CC1, CC2, etc.
[0012]
In some embodiments of the present invention, the public land mobile network PLMN includes an authentication means AC such as an authentication center by a GSM system to identify the communication device MS and authorize transmission of messages. Authentication is necessary to exclude communication devices from the communication network that do not have the right to use the communication network for data or message transmission. Therefore, it is one advantage that the right of control can be checked not only in the control system SS itself but also in the communication network by making full use of the functions and characteristics of the communication network PLMN. In a preferred embodiment of the present invention, the authentication means AC is used to identify the communication device MS that sent the message, and to supplement the message to be transmitted, such as the control message MSG2, with the identification data ID2 that identifies the communication device MS. Authentication is used in many ways.
[0013]
The identification is performed in a manner typical for each network, for example, with logging of the communication device MS into the network or at the beginning of each data communication. For example, in the GSM network (global system for mobile communication), there is an individual key stored in the SIM card of the mobile station MS in addition to being stored in the authentication means AC. Using a random number transmitted from the network, the identification algorithm stored on the card is used to calculate the result using the key, which is returned to the network and compared with the result calculated on the network. In order to allow data transmission, the results must be identical and the key is also stored in the network's home location register (HLR) and visitor location register (VLR). The mobile station can also be identified using an individual IMSI code (international mobile station subscriber number) stored in the register or using a temporary TMSI code (temporary mobile station subscriber ID). For the authentication of the device, an IMEI code (international mobile equipment ID) is also used. By using this, for example, a stolen device can be identified. The network typically can include a register, such as a device ID register EIR, that stores information about the rights of the communication device, which information is verified and, if necessary, use of the network for data transmission is permitted. . It is clear that the details of authentication may vary from what is provided in the network depending on the system. Nevertheless, for authentication, it is possible to use the means already existing in the system as they are.
[0014]
The use of the data ID2 identifies the communication device MS, for example in the system SS, where, for example, the key codes KC1 and KC2 are transmitted to the correct receiver, or the communication device identifies the system SS using the control message MSG2. It is possible to verify that the authority to control is given. The key code to be used is, for example, a keyword, a series of numbers and letters, or a telephone number or another approved key. In one embodiment, the control message MSG2 includes at least the telephone number of the transmitting communication device MS, and the means AC adds the telephone number to the message. It is clear that authentication can be achieved through the use of registers and databases in the mutual cooperation of some parts of the PLMN network, such as the mobile exchange MSC and the short message exchange SMSC known per se. In a known manner, the SMSC functions so that the transmitting communication device MS is identified and the message to be transmitted is supplemented with the telephone number of the transmitter. According to a preferred embodiment of the invention, at least some of the messages MSG2, MSG3 and MSG4 to be used are short messages transmitted in the mobile communication network PLMN. In the public switched telephone network PSTN, a short message can be transmitted as an electronic mail and the like, and the electronic mail message can be converted into a short message to be transmitted in the PLMN network. Therefore, the server SRV can use the electronic mail message for transmission of the key message. Typically, these messages contain data from both the transmitter (ID2) and receiver (ID1), for example, the data necessary to transmit the message to the correct location in the network and select the communication channel.
[0015]
The communication device MS also has means IR1 for setting up a short-range second wireless data transmission connection CH2 arranged at least for the purpose of receiving a message, and a control for generating a message to be transmitted and interpreting the received message Includes means CTRL1. The message is stored in a storage means SIM such as a subscriber ID module (SIM) or in a random access memory (RAM). The SIM unit may be an independent smart card connected to the terminal, which is a PIN (Personal Identification Number) memory that is entered via the keypad of the communication device, for example, so that a mobile phone can be used. May contain code. A code is a type of password that can be used to prevent the use of a stolen device. This means that the PIN code must also be known in order to control the security system SS, and knowledge of this reduces the risk of misuse of the control system. The connection CH2 is, for example, a short distance radio frequency (SDRF), low power radio frequency (LPRF) or infrared (IR) connection in a range of several tens of meters. If the control system includes an open / close controlled door lock device, the connection range is advantageously only a few meters near the door. The connection can for example follow a WAP (Wireless Application Protocol) system, in which messages are transmitted by radio or infrared signals. Thus, the device is also programmed for the WAP system and deployed for the WAP system. In this case, equipment necessary for the system SS, for example, a transmission / reception device for setting the connection is already in the vicinity of the door. Other applications where the system can be applied include various gates for people and vehicles, such as parking lots, warehouses or building entrances. With this system, it is possible to restrict entry into a space or area via certain indoor and outdoor passages. It is also feasible to use this system to supply goods to, for example, a warehouse system or a mailing system, in which case information about the goods and identification data required when using a mobile phone are used using a database. save.
[0016]
In the presented embodiment, the control message is first transmitted via the first connection CH1. Then, the key code is sent to the communication device MS via the first connection CH1 starting from the server SRV or another communication device. The server SRV can maintain a key code and data associated with the system SS. In this embodiment, in particular, authentication means are used to improve security. Correspondingly, the control system SS according to the invention comprises means for setting a short-range second wireless data transmission connection CH2 towards the communication device, for example a modem IR2, in which case the connection is at least identified Arranged for the purpose of transmitting message MSG1. The identification message MSG1 includes a data ID1 that identifies the control system SS. The control system SS also includes means for receiving at least the control message MSG2 via the communication channels CC1 and / or CC2, for example the radio modem RF2 and / or the modem TE2. The data ID1 is necessary for transmitting a message such as the control message MSG2 to the correct system SS via the network PLMN and via the communication channel. There may be multiple systems SS connected to the network PLMN, but they must be identified in order to send the message to the correct location. The same applies to the communication device MS that must be identified in some way for message transmission. This identification is typically performed by telephone number.
[0017]
The connection CH2 can be set, for example, in such a way that a user approaching the door carries the communication device MS and the system SS continuously transmits identification messages to the environment, so that the communication device MS falls within the distance range. Is the time. The communication device MS can also request this identification message, for example, by a control message MSG2 transmitted via connection CH2. The system SS also includes processing means CTRL2 for interpreting control messages transmitted from the communication device MS and received via the communication channels CC1, CC2. The control message MSG2 includes data CMD for controlling the control system SS in a desired manner. The data CMD includes, for example, an open operation command (RELEASE), a close operation command (CLOSE), a command for keeping the open state for a certain time (OPEN), a request for giving a key code (ENTER KEY CODE), or an identification number It may be a request (ENTER IDENTIFICATION) requesting that Also, the control message transmitted via connection CH1 preferably includes a data ID1 identifying the control system SS in order to transmit this message to the correct system and the correct communication channel. The system also preferably includes a control means LS for controlling the operation of the control system SS based on the control message MSG2, for example a locking device whose opening and closing operation is controlled by the control message MSG2. The control system SS can also be arranged in such a way that, for example, the processing means CTRL2 is arranged to provide the required control signal to an external device via an input / output (I / O) channel, the signal in this case being For example, it is transmitted to an independent control means LS, such as an installed locking device with an I / O channel required for external control. In this case, the system SS to be supplied does not necessarily include the means LS. It is clear that the signal in question can be transmitted wirelessly.
[0018]
The control system SS can acknowledge that the control message MSG2 has been received by means of an ACK / NACK message, and at the same time it can report a possible error or eg the fact that the operation has been blocked. This confirmation response can be transmitted to the communication device MS via the PLMN network or sent to the PLMN network, and the PLMN network can further send the confirmation response to the communication device MS. Alternatively, the acknowledgment is made via connection CH2.
[0019]
According to a preferred embodiment, the control system SS further comprises a storage means DB2 for storing at least one acceptable key code KC1, KC2. In addition, the processing means CTRL2 of the system SS checks one or more key codes KC0 received with the control message MSG2 with one or more acceptable key codes KC1, KC2 and then allows or blocks control. Arranged accordingly. The aim is that the unauthorized wireless communication device MS and the server SRV also cannot control the system SS unless they know an acceptable key code. The feeding of the key code and at the same time the control permission of the system SS can be arranged in the manner described below by the server SRV.
[0020]
The storage means DB2 and the processing means CTRL2 of the control system SS can be realized by a data processor including, for example, processing means for controlling the operation of the apparatus, random access memory and bulk memory, and usually including a keypad and a display. Controlled by a control program stored in the memory. The control programs are arranged in such a way that the functions can be executed. Further, depending on the data transmission connection, it is possible to connect a necessary modem to the apparatus through a channel. The device can also be realized in such a way that a plurality of control means, such as a building lock system LS, are connected by one central device, such as a PC device (personal computer) connected to the various means LS by cables, This can be, for example, a device that is in communication with each other at the door and includes IR2 means such as an infrared transceiver, and preferably also includes a keypad, a display and an indicator lamp that gives instructions to the user of the communication device MS. . The means LS may also include a memory for storing data and a corresponding processing means to be controlled by the stored program. Moreover, the means LS may include switching means which are required to open and close an electrically controlled lock, for example, and which are preferably also required to keep the lock open during the programmed delay. It is clear that the means LS and the data processor can also communicate with each other in a wireless manner. It is also clear that one data processor can be used that covers up to means LS located farther in other buildings. However, the required arrangement is formed according to the application, usable data transmission connections, and usage needs.
[0021]
The key code KC0 received in the control message MSG2 can identify the communication device MS that transmitted the control message MSG2 in question and can include a data ID 2 added to the message by means AC. This data ID 2 includes, for example, the telephone number of the communication device MS in question, and this telephone number is checked against a key code permitted in the system SS, and based on this, a decision is made as to whether or not to permit control. Is done. If the means AC does not identify the problem communication device MS, or if the means AC finds that the problem communication device MS does not have the right to transmit the message, the network PLMN completely blocks the transmission of the control message MSG2. Therefore, it is obvious that the control of the system SS becomes impossible by using the communication apparatus in question. According to an advantageous embodiment of the invention, the transmission of the key message MSG3 to the communication device is also blocked for the same reason, where control of the system via both connection CH1 and connection CH2 is effectively blocked. As a result, data security is improved.
[0022]
In addition, the key codes KC1 and KC2 may be, for example, the opening of the door may be one peculiar event or an event that is repeated every day, but the key code so that the door can be opened only for a certain period of time. Can be arranged in a manner that limits the use time of the. An example of an irregular event is a visitor or maintenance staff entering the building. Examples of repeated events include the entry and exit of a postman or guardman. For the purpose of checking this, the key code may contain a time record, time code or corresponding encoded data (usually encrypted), which in the case of encoded data indicates the allowed usage time. To express. The operation can be controlled from the processing means CTRL3 of the server SRV or from the processing means CTRL2 of the system SS. The permitted usage time can also be stored in the storage means DB1 or DB2. For irregular events, it is obvious that after a certain time, it is possible to create a key code that is deleted from the list of storage means indicating acceptable key codes. The safest is to transmit the key code and key message in an encrypted manner.
[0023]
According to an advantageous embodiment of the invention, the processing means CTRL2 sends an acknowledgment message MSG4 in response to the control message MSG2 whose destination is specified as the system SS and transmitted from the communication device MS or from the server SRV. It is arranged to transmit to the communication device MS via the communication channel. The acknowledgment message MSG4 includes data KC1 and KC2 regarding acceptable key codes, and the key codes are added to the control message MSG2 transmitted from the communication device MS via the second data transmission connection CH2. Therefore, CH2 is also arranged to receive messages. With such an arrangement, it is possible to ensure that the communication device MS in question with the identification data ID2 is placed within the service range. Regarding the control of the system SS, if the key codes KC1 and KC2 to be received at the time of control are arranged so as to be generated or used separately for each control message MSG2, a further function is achieved for improving security. In this way, abuse of the same key code by outsiders is avoided. The same effect can also be obtained by checking the integrity of message MSG2, in which case the message is supplemented with a serial number and / or time. The condition check can be performed by a CTRL1 part, a SIM part, or a different part (BSC, MSC, AC) of the PLMN network of the communication device MS.
[0024]
Referring to FIG. 2, in yet another advantageous embodiment of the present invention, the control system SS receives at least means for transmitting the key message MSG3 to the control system SS via the communication channels CC1, CC2 and / or CC3. It includes a server SRV comprising processing means CTRL3 for maintaining possible key codes KC1, KC2. Note that the server SRV can also use the PLMN network for message transmission. The server SRV can communicate with the PLMN network using the fixed connection CH7 or the connection CH4 via the wireless channel. The connection CH7 can also be partially formed using a PSTN network. The key message MSG3 contains data KC1, KC2 relating to acceptable key codes, and is sent so that relevant information can be stored in the control system SS for the purpose of verifying or allowing control on the key codes. Can be used to do. In an advantageous embodiment, the server SRV includes means for transmitting the key message MSG3 to the communication device MS via the PLMN network, such as the modem TE3 or the radio modem RF3, the communication device MS as required with the key code. It is added to the control message MSG2 and further transmitted via the connection CH1 or CH2. The key message MSG3 includes data KC1, KC2 relating to acceptable key codes stored in the storage means SIM of the communication device.
[0025]
The server SRV can include all of the means such as modem TE1, modem TE3 or radio modem RF3 so that data transmission is possible via different communication channels, but only one of them. It does not have to be included. A data transmission connection CH5 is set by the modem TE1, and at the same time, a partial communication channel CC3 is set for the modem TE2 of the system SS via the public switched telephone network PSTN, for example. By means of the modem TE2, the fixed data transmission connection CH6 can be set towards the mobile communication network PLMN, usually towards the mobile exchange MSC, in which case the transmission network may be a PSTN network. The data transmission connection CH4 is set from the base station BS2 to the PLMN network via the radio channel by the radio modem RF3. In the public land mobile communication network PLMN, for example, the base station BS1 for the first connection CH1, the base station BS2 for the third connection CH3 and the fourth connection CH4, and the base stations BS1 and BS2 receive one message. It consists of a mobile exchange MSC that helps to transmit to the control system SS via the communication channels CC1, CC2, CC3. The mobile switch MSC also communicates with the short message switch SMSC to transmit the message. When the PLMN network is based on digital data transmission and a cellular system, the base station BS1 can assume the function of the base station BS2 if the server SRV or the control system SS is in the area of the cell receiving the same service. The cells are distributed over a wide geographical area so as to cover the data transmission of the communication device MS moving within the area.
[0026]
The storage means DB1 and the processing means CTRL3 of the server SRV can be realized by a data processor including, for example, processing means for controlling the operation of the apparatus, random access memory and bulk memory, and usually including a keypad and a display. Controlled by a control program stored in memory. The control programs are arranged in such a way that the functions can be executed. It is also possible to connect the required modem to the device by a bus according to the data transmission connection. In an advantageous embodiment, the server SRV is physically located in the same device as the control system SS. At the same time, it can also act as a server for another control system. In the case of the same device, it is possible to combine, for example, the operation of means CTRL2 and CTRL3, the action of means RF3 and RF2, the action of means DB1 and DB2, and the action of means TE1, TE2 and TE3.
[0027]
The server used may be a portable computer such as a mobile phone that is connected by a cable to a wireless communication device that functions as a modem that receives data transmission by its antenna and radio part. The communication device in question may be a card-like wireless communication device connected to an expansion card connection of a computer, such as a card modem. The communication device may also be a PDA (Personal Digital Assistant) that is used for wireless communication with a mobile phone function connected thereto. Further, it is obvious that the communication device MS may be the combination, and in that case, it is easy to issue a necessary control command to the system SS by a computer. Moreover, the control command can be used to program the operation of the system, where a communication device MS or server SRV with the required authority can enter a new key code into the system.
[0028]
In order to set up the connection CH3 and thereby also at least partially set up the communication channel CC1, the control system SS sets up the wireless third data transmission connection CH3, such as the radio modem RF2, to the mobile communication network PLMN. Means to do. The PLMN connection is arranged at least for the purpose of receiving messages. A fixed data transmission connection CH6 is set by the modem TE2, and at the same time, a communication channel CC2 is set partially toward the PLMN network via the PSTN network, usually toward the mobile switching center MSC.
[0029]
The message transmission between the different parts SS, PLMN and MS according to the invention is shown in the chart of FIG. The figure also shows the connections used. In addition, the ranges of different examples are separated from one another by broken lines.
[0030]
Referring to FIG. 1, the present invention will be described. First embodiment The control system SS is controlled at least by the wireless communication device MS including means RF1 for setting the wireless first communication connection CH1 arranged for the purpose of message transmission / reception toward the mobile communication network PLMN. Is arranged. The communication device MS also has means IR1 for setting at least a short-range second wireless data transmission connection CH2 arranged for the purpose of message transmission, control means CTRL1 for setting a message to be transmitted and interpreting the received message, and , Including storage means SIM for storing messages. What has been said above in detail for the operation and configuration of the communication device MS or the mobile communication network PLMN can also be applied to this embodiment of the invention.
[0031]
In the presented embodiment, the control message is first transmitted via the second connection CH2. The identification message MSG1 may be transmitted before the message MSG2 is received. Then, the key code is fed from the server SRV or another communication device to the communication device MS, for example, via the first connection CH1. The server SRV can maintain key codes and information related to the system SS. The control system SS includes means IR2 for setting a short-range wireless second data transmission connection CH2 towards the communication device when in the service area, the connection in this case at least the control message MSG2 Arranged to receive. Connection CH2 Is, for example, a short range radio frequency (SDRF), low power radio frequency (LPRF) or infrared (IR) connection. The system also includes processing means CTRL2 for interpreting control messages transmitted from the communication device and received via the second data transmission connection CH2, preferably control means for controlling the operation of the control system based on the control messages. It also includes the LS, and the message contains the data CMD that controls the control system in the desired manner. The means LS can be arranged in an independent manner as described above. What has been described above for details of the operation and configuration of the control system can also be applied to this embodiment of the invention.
[0032]
In an advantageous embodiment of the invention, the mobile communication network PLMN is arranged for the purpose of transmitting messages via one or more communication channels CC1 and / or CC2. The processing means CTRL2 is also arranged to interpret a control message MSG2 received via the communication device, which message contains data CMD for controlling the control system in a desired manner. According to yet another embodiment, the mobile communication network PLMN also includes an authentication means AC that identifies the communication device MS and authorizes message transmission. The authentication means AC is also arranged to add a data ID2 identifying the communication device MS in the control message MSG2 to be transmitted. The operation and function of the means AC is based on the facts mentioned above in accordance with the first embodiment of the invention. The control message MSG2 includes, together with the means AC, for example the telephone number of the communication device MS that has transmitted the control message to identify the communication device. The authentication can now be used in particular to ensure the delivery of the key code.
[0033]
In one embodiment, the control system SS also includes a storage means DB2 that stores one or more key codes KC1 and KC2. If the received control message MSG2 also includes the key code KC0, the processing means CTRL2 is arranged to verify the key code of the control message with an acceptable key code and then allow or block control. The processing means CTRL2 is also arranged to send an acknowledgment message MSG4 to the communication device MS via the communication channel in response to the control message MSG2. The message includes data relating to acceptable key codes KC1, KC2, etc., which is supplemented with a new control message MSG2 transmitted from the communication device MS via the second transmission connection CH2. In this way, it can be ensured that the correct communication device MS is placed, for example, in the vicinity of the door to be opened.
[0034]
With reference to FIG. 2, according to an advantageous embodiment of the invention, the control system SS controls the key message MSG3, such as the modem TE1, the modem TE3 or the radio modem RF3, via the communication channels CC1, CC2 or CC3. Includes means for transmitting to the system SS. The server SRV also includes processing means CTRL3 that maintains one or more acceptable key codes KC1, KC2. In this case, the key message MSG3 includes data stored in the control system SS for verification purposes, such as acceptable key codes KC1, KC2. The means SR2 and RF3 of the server SRV are arranged for the purpose of transmitting messages to the communication device MS via the mobile communication network PLMN, in which case the message is accepted in the storage means SIM of the communication device. Contains data on possible key codes.
[0035]
Server SRV is used to maintain and manage data, for example, by databases, lists and registers. The server SRV also stores, for example, acceptable key codes KC1, KC2, stores data ID1 of each security system to be controlled by the acceptable key code, and is given an acceptable key code. A storage means DB1 for storing data ID2 related to the device MS is included. These data are changed and supplemented as necessary, for example, by a service provider. With these data, you can continue to have the right to use a given data, and use this data to efficiently and centrally feed information to a security system or communication device. . For example, the key code can be deleted from the system to prevent use and the necessary control message or key message can be provided to the control system SS. The server SRV can include a data record connecting a certain key code to a group of communication devices, in which case all communication devices belonging to the same group can send a control message MSG2 to the control system SS. What has been described above for the operation and assembly details of the server SRV and communication channel can also be applied to this embodiment of the invention.
[0036]
In order to further improve the security, in response to the control message MSG2 sent by the communication device MS, the control system allows the processing means CTR2 to send a new control message MSG2. Data transmission connection A request message requesting the communication device MS to transmit via CH2 may be arranged to transmit to the communication device. The new control message includes, for example, an acceptable password entered via the mobile phone keypad and added to the control message MSG2. With this arrangement, it is possible to reliably place the communication device MS that has transmitted the control message MSG2 near, for example, a door, and to ensure that a person who knows the required password uses the communication device MS. It is clear that the control message MSG2 transmitted from the communication device via the connection CH1 is directed to either the control system or the server SRV that can transmit the request message described above.
[0037]
In one embodiment, the processing means CTRL2 of the control system SS or alternatively the processing means CTRL3 of the server SRV sends an acknowledgment message MSG4 to the communication device MS via the mobile communication network PLMN in response to the control message MSG2. Arranged accordingly. The key code of the transmitted message is added to the control message MSG2 transmitted by the communication device MS via the second data transmission connection CH2. The control system SS can also acknowledge that a different control message MSG2 has been received.
[0038]
The delivery of the key code can also be arranged so that another wireless communication device communicates with the PLMN network in the manner described above. A communication device such as a mobile phone according to the GSM system generates a required key message MSG3 including data relating to acceptable key codes KC1 and KC2, and transmits it to the communication device MS via the mobile communication network PLMN. The message in this case may be, for example, a short message as described above, whereby the PLMN network can use the operation of the means AC. The communication device MS can also send a control message to the server SRV or the system SS, so that a key message is sent via the PLMN network, preferably in encrypted form to another wireless communication device. It will be. At the same time, data about the user to whom the key code was paid is maintained. The control message MSG3 will now contain data identifying, for example, the system SS and the wireless communication device.
[0039]
The processing means CTRL1 of the wireless communication device, such as a mobile station or a mobile phone, is, for example, a means for reading data from the SIM card and storing the data in the SIM card, preferably a control unit (CU) including a microcontroller unit (MCU), And control logic such as application specific integrated circuits (ASICs). The control unit is preferably also connected to a memory, such as a read only memory (ROM) and a random access memory (RAM). The communication device also comprises display means, keypad means and audio means. The control unit is also connected to a control block that controls other operations of the communication device in order to control the transmission / reception function, input / output (I / O) function and radio part of the communication device. In the transmission / reception of radio signals, an antenna constituting the means RF1 together with the radio part is used. The communication device MS operates under the control of a control program, but this control program can be modified so that a procedure necessary for generating a message and processing a key code, for example, is created. In this way, the operation of the user interface of the communication device is arranged so as to have a menu function that can select a function that can be used for control of the control system by the connection CH1 and / or CH2 from various functions. Can do. If desired, the control program can automatically control the traffic, for example, by receiving an acknowledgment message via the display means and reporting to the user.
[0040]
As described above, according to an advantageous embodiment, one general-purpose communication device MS receives at least the key message MSG3 and transmits the transmission connection CH1 to the mobile communication network PLMN for transmitting the control message MSG2. Including said means RF1 for setting. The PLMN network is arranged to send messages to the control system SS via the communication channels CC1, CC2 or CC3, which also includes an authentication means AC. It is obvious that the PLMN network usually selects its own channel, so that the user of the communication device MS does not have to take care of the selection himself. Furthermore, the communication device MS includes means IR1 for setting the data transmission connection CH2 arranged for the purpose of receiving the identification message MSG1 and transmitting the control message MSG2. In addition, the communication device MS generates control messages CTRL1 for generating messages to be transmitted, interpreting received messages, and adding data ID1 and acceptable key codes KC1, KC2 to the control message MSG2. Have. In addition, a storage means SIM is required for data storage.
[0041]
In the latest public land mobile network PLMN based on the cellular telephone network, the system consists of several mobile stations (MS) such as mobile phones and a fixed base station subsystem (BSS) in a known manner. This base station subsystem typically includes a number of base transceiver stations (BTSs) distributed throughout a geographic area, each base station serving a cell that includes at least a portion of the geographic area. .
[0042]
A wireless communication system enables a wireless data transmission connection between a mobile station (MS) user and a fixed part of the system when moving within the operating range of the system. A typical system is a state-of-the-art public land mobile network (PLMN) based on a cellular system, for example the well-known circuit-switched pan-European digital mobile telephone system (GSM). The present invention is particularly suitable for mobile communication systems currently under development. As an example of such a mobile communication system, General Packet Radio Service (GPRS) is used herein. It is clear that the invention can be applied to other mobile communication systems (UMTS, 3G). The basic idea of the GPRS system is to use packet-switched resource allocation for GSM compatible mobile stations within the GSM infrastructure, where so-called virtual data transmission connections are established between, for example, the base transceiver station BTS and the mobile station MS. Set. The WAP application protocol described above is used as an example of a communication protocol. In this case, preferably, a WAP client such as the communication device MS or the system SS and a WAP server such as a server SRV apply a WAP application protocol. Network clients and servers. The uniform resource locator (URL) address, which can be used as the identification data ID1 and ID2, regardless of the location, for example as known from the World Wide Web (WWW) network, is now assigned to different devices, servers and information in the network. It can be a name.
[0043]
The message transmission between the different parts SS, PLMN and MS according to the invention is also shown in the chart of FIG. The figure also shows the connections used. In addition, the ranges of different examples are separated from one another by broken lines. FIG. 3 shows an advantageous embodiment of the message. The identification message MSG1 includes a data ID 1 for identifying the security system SS, for example, a series of numbers and characters, a name or a serial number. The identification data ID1 may also be a mobile subscriber international ISDN number MSISDN. In a corresponding way, it is possible to use a string of numbers or characters that is meaningful only to those who know the MSISDN number of the security system SS, in this case for example the correct MSISDN in the storage means SIM of the communication device MS Data can be used for number searching (mapping). Due to the function of the mobile station MS, ID1 can be stored in a memory and given a simple name that can be searched with the help of a menu if necessary. It is also possible to use the menu to select the required function, for example the transmission of control messages. The control message MSG2 includes, for example, the command CMD for the operation (OPEN) that the system SS is expected to perform, the identification data ID1 or the MSISDN number selected based thereon, which also directs the message to the correct system. Therefore, it can be arranged to be searched by the database of the communication network. The communication network also supplements the message with the identification data ID2 of the sender of the message for identification. For control purposes, the control message may include a key code KC0, which must be an acceptable key code to allow control. With the key message MSG3, acceptable key codes such as codes KC1 and KC2 are transmitted to the receiver ID1. The key message may also include information regarding which communication device is authorized to use the key code in question, ie identification data ID2. It is clear that often the key message must be provided with a key code KC0 that the recipient checks to verify the authentication of the key message MSG3. Acknowledgment message MSG4 allows acceptable key codes KC1 and KC2 to be transmitted to a receiver such as identification data ID2. Since the confirmation response message often includes the identification data ID1 of the system SS, for example, the communication device MS can select a key code belonging to the system in question.
[0044]
The invention is not limited to the examples presented above but can be modified within the scope of the appended claims.
[Brief description of the drawings]
FIG. 1 is a schematic diagram of a control system according to a first advantageous embodiment of the invention.
FIG. 2 is a schematic diagram of a control system according to a second advantageous embodiment of the invention.
FIG. 3 shows a message used in the present invention.
FIG. 4 is a schematic diagram illustrating transmission of different examples of messages according to the first embodiment of the present invention;
FIG. 5 is a schematic diagram illustrating transmission of different examples of messages according to the second embodiment of the present invention;

Claims (27)

制御システムにおいて、ワイヤレス通信装置が近距離のエリア内にあるときに該ワイヤレス通信装置への近距離第2データ伝送接続を設定する手段であって、該第2データ伝送接続が少なくとも識別メッセージを前記ワイヤレス通信装置に送信する目的で配置されており、該識別メッセージが前記制御システムを識別するデータを含む、手段と、
制御メッセージを通信チャネル経由で受信する手段であって、前記ワイヤレス通信装置へのワイヤレス第1データ伝送接続を識別し、前記ワイヤレス通信装置の前記識別の結果に基づいて、前記ワイヤレス通信装置からのメッセージの伝送を許可または阻止するために、移動体通信網から通信チャネル経由で、前記識別メッセージへの応答としての前記制御メッセージを受信する、手段と、
少なくとも、前記ワイヤレス通信装置から送信され、前記通信チャネル経由で受信された前記制御メッセージを解釈する処理手段であって、該制御メッセージが少なくとも制御システムを望みの仕方で制御するデータを含む、前記手段と、
を備える制御システム。Means for establishing a short-range second data transmission connection to a wireless communication device when the wireless communication device is within a short-range area, wherein the second data transmission connection transmits at least an identification message; Means arranged for transmission to a wireless communication device, wherein the identification message includes data identifying the control system;
Means for receiving a control message via a communication channel for identifying a wireless first data transmission connection to the wireless communication device and, based on the result of the identification of the wireless communication device, a message from the wireless communication device; Means for receiving the control message as a response to the identification message via a communication channel from a mobile communication network to permit or block transmission of
Processing means for interpreting at least the control message transmitted from the wireless communication device and received via the communication channel, the control message including at least data for controlling the control system in a desired manner; When,
A control system comprising: 少なくとも1つの受入れ可能なキーコードを保存するメモリ手段をさらに備え、
受信された前記制御メッセージがキーコードを含む場合、前記処理手段が前記制御メッセージの該キーコードを受入れ可能な少なくとも1つのキーコードと照合し、制御を許可または阻止するべく配置されている、請求項1に記載の制御システム。Memory means for storing at least one acceptable key code;
If the received control message includes a key code, the processing means is arranged to match the key code of the control message with at least one acceptable key code and to allow or block control. Item 2. The control system according to Item 1. 前記制御システムが、サーバから送信されたキーメッセージを通信チャネル経由で受信すべく配置されており、該キーメッセージが、照合の目的で制御システムに保存される受入れ可能なキーコードに関するデータを含む、請求項2に記載の制御システム。  The control system is arranged to receive a key message transmitted from a server via a communication channel, the key message including data relating to an acceptable key code stored in the control system for verification purposes; The control system according to claim 2. 少なくとも1つの受入れ可能なキーコードを保存するメモリ手段をさらに備え、
前記制御メッセージへの応答として、前記処理手段が、確認応答メッセージを、通信チャネルを介して、前記ワイヤレス通信装置に前記識別メッセージを送信するための前記移動体通信網へ送信すべく配置されており、
該確認応答メッセージが、前記ワイヤレス通信装置から送信すべき新しい制御メッセージで補われる前記少なくとも1つの受入れ可能なキーコードに関するデータを含み、前記制御システムは、前記第2データ伝送接続を介して前記ワイヤレス通信装置からの前記受入れ可能なキーコードを含む前記新しい制御メッセージを受信するように構成される、請求項1に記載の制御システム。Memory means for storing at least one acceptable key code;
In response to the control message, the processing means is arranged to transmit an acknowledgment message over the communication channel to the mobile communication network for transmitting the identification message to the wireless communication device. ,
The acknowledgment message includes data regarding the at least one acceptable key code supplemented with a new control message to be transmitted from the wireless communication device, and the control system transmits the wireless data via the second data transmission connection. The control system of claim 1, configured to receive the new control message including the acceptable key code from a communication device. 前記制御システムが、サーバから送信されたキーメッセージを通信チャネル経由で受信すべく配置されており、該キーメッセージが、照合の目的で制御システムに保存される受入れ可能なキーコードに関するデータを含む、請求項4に記載の制御システム。  The control system is arranged to receive a key message transmitted from a server via a communication channel, the key message including data relating to an acceptable key code stored in the control system for verification purposes; The control system according to claim 4. 前記制御システムが、サーバから送信されたキーメッセージを通信チャネル経由で受信すべく配置されており、該キーメッセージが、照合の目的で制御システムに保存される受入れ可能なキーコードに関するデータを含む、請求項1に記載の制御システム。  The control system is arranged to receive a key message transmitted from a server via a communication channel, the key message including data relating to an acceptable key code stored in the control system for verification purposes; The control system according to claim 1. 前記制御メッセージに基いて制御システムの動作を制御する制御手段を更に備える請求項1に記載の制御システム。  The control system according to claim 1, further comprising control means for controlling operation of the control system based on the control message. 前記移動体通信網への通信チャネルの設定のために、前記制御システムが、前記移動体通信網へのワイヤレス第3データ伝送接続を設定する手段をさらに備える、請求項1に記載の制御システム。  The control system of claim 1, wherein the control system further comprises means for setting up a wireless third data transmission connection to the mobile communication network for setting up a communication channel to the mobile communication network. 少なくとも前記メッセージの一部分が前記移動体通信網において送信すべきSMSメッセージである、請求項1に記載の制御システム。  The control system according to claim 1, wherein at least a part of the message is an SMS message to be transmitted in the mobile communication network. 前記ワイヤレス通信装置が前記近距離のエリア内にあるときに前記ワイヤレス通信装置への前記第2データ伝送接続を設定する前記手段は、赤外線送信器を備える、請求項1に記載の制御システム。  The control system of claim 1, wherein the means for setting up the second data transmission connection to the wireless communication device comprises an infrared transmitter when the wireless communication device is within the short-range area. 制御システムを制御するワイヤレス通信装置であって、
メッセージの送受信の目的で配置された移動体通信網へのワイヤレス第1データ伝送接続を設定する手段であって、前記ワイヤレス通信装置への前記第1データ伝送接続を識別し、前記ワイヤレス通信装置の前記識別の結果に基づいて、前記ワイヤレス通信装置からのメッセージの伝送を許可または阻止する、手段と、
少なくともメッセージ受信の目的で配置された近距離ワイヤレス第2データ伝送接続を設定する手段と、
送信すべきメッセージを生成し、受信されたメッセージを解釈する制御手段と、
該メッセージを保存するメモリ手段と、を備え、
前記ワイヤレス通信装置が、前記近距離のエリア内にあるときの前記制御システムから前記第2データ伝送接続経由で識別メッセージを受信する目的で配置されており、
該識別メッセージが前記制御システムを識別するデータを含み、
前記ワイヤレス通信装置が、前記識別メッセージへの応答として制御メッセージを前記第1データ伝送接続経由で前記制御システムに送信する目的で配置されており、
該制御メッセージが前記制御システムを望みの仕方で制御するデータを含む、ワイヤレス通信装置。A wireless communication device for controlling a control system,
Means for setting up a wireless first data transmission connection to a mobile communication network arranged for the purpose of sending and receiving messages, identifying the first data transmission connection to the wireless communication device; Means for permitting or blocking transmission of a message from the wireless communication device based on the result of the identification;
Means for setting up a short-range wireless second data transmission connection arranged for at least message reception;
Control means for generating a message to be transmitted and interpreting the received message;
Memory means for storing the message,
The wireless communication device is arranged for receiving an identification message via the second data transmission connection from the control system when in the short-range area;
The identification message includes data identifying the control system;
The wireless communication device is arranged for the purpose of transmitting a control message to the control system via the first data transmission connection in response to the identification message;
A wireless communication device, wherein the control message includes data for controlling the control system in a desired manner. 前記ワイヤレス通信装置は、キーメッセージを前記移動体通信網経由で受信する目的でも配置されており、該キーメッセージが、前記ワイヤレス通信装置によって送信された前記制御メッセージに追加される受入れ可能なキーコードに関するデータを含み、前記メモリ手段が前記受入れ可能なキーコードを保存する目的で配置されている、請求項11に記載のワイヤレス通信装置。The wireless communications apparatus also for the purpose of receiving a key message through the mobile communication network is arranged, the key message, acceptable key code to be added to the control message sent by the wireless communication device 12. A wireless communication device according to claim 11, wherein the memory means is arranged for storing the acceptable key code, including data relating to the data. 前記第2データ伝送接続を設定する前記手段は、赤外線受信器を備える、請求項11に記載のワイヤレス通信装置。  12. The wireless communication device of claim 11, wherein the means for setting up the second data transmission connection comprises an infrared receiver. ワイヤレス通信装置が近距離エリア内にあるときに該ワイヤレス通信装置への近距離ワイヤレス第2データ伝送接続を設定する手段であって、該第2データ伝送接続が少なくとも制御メッセージを受信する目的で配置されており、該制御メッセージが少なくとも制御システムを望みの仕方で制御するデータを含む、手段と、
移動体通信網からメッセージを通信チャネル経由で受信する手段と、
前記ワイヤレス通信装置から送信され、前記第2データ伝送接続経由で受信された前記制御メッセージを解釈する処理手段と、を備える制御システムであって、
前記制御メッセージに対する応答として、前記処理手段が、確認応答メッセージを、該確認応答メッセージを前記ワイヤレス通信装置に送信するための前記移動体通信網に、通信チャネル経由で、送信すべく配置されており、
該確認応答メッセージが、前記ワイヤレス通信装置から送信すべき新しい制御メッセージに追加される受入れ可能なキーコードに関するデータを含み、
前記制御システムは、前記第2データ伝送接続を介して前記ワイヤレス通信装置からの前記受入れ可能なキーコードを含む前記新しい制御メッセージを受信するように構成される、制御システム。Means for establishing a short-range wireless second data transmission connection to the wireless communication device when the wireless communication device is within a short-range area, wherein the second data transmission connection is arranged to receive at least a control message Means wherein the control message includes at least data for controlling the control system in a desired manner;
Means for receiving a message from a mobile communication network via a communication channel;
Processing means for interpreting the control message transmitted from the wireless communication device and received via the second data transmission connection, comprising:
As a response to the control message, the processing means is arranged to transmit an acknowledgment message to the mobile communication network for transmitting the acknowledgment message to the wireless communication device via a communication channel. ,
The acknowledgment message includes data regarding an acceptable key code that is added to a new control message to be transmitted from the wireless communication device;
The control system is configured to receive the new control message including the acceptable key code from the wireless communication device via the second data transmission connection. 前記処理手段が、前記移動体通信網から前記通信チャネル経由で受信された制御メッセージを解釈する目的でも配置されている、請求項14に記載の制御システム。  15. The control system according to claim 14, wherein the processing means is also arranged for interpreting a control message received from the mobile communication network via the communication channel. 少なくとも1つの受入れ可能なキーコードを保存するメモリ手段をさらに備える請求項15に記載の制御システム。  The control system of claim 15, further comprising memory means for storing at least one acceptable key code. 前記制御システムは、また、サーバから送信されたキーメッセージを通信チャネル経由で受信すべく配置されており、該キーメッセージが、照合の目的で前記制御システムに保存される受入れ可能なキーコードに関するデータを含む、請求項15に記載の制御システム。  The control system is also arranged to receive a key message transmitted from a server via a communication channel, the key message being stored in the control system for verification purposes and data relating to an acceptable key code. The control system according to claim 15, comprising: 前記ワイヤレス通信装置によって送信された制御メッセージへの応答として、前記処理手段が、新たな制御メッセージを前記第2データ伝送接続経由で送信することに関してメッセージを前記ワイヤレス通信装置に送信すべく配置されており、該新たな制御メッセージが少なくとも受入れ可能なパスワードを含む、請求項15に記載の制御システム。  In response to a control message sent by the wireless communication device, the processing means is arranged to send a message to the wireless communication device with respect to sending a new control message via the second data transmission connection. 16. The control system of claim 15, wherein the new control message includes at least an acceptable password. 制御メッセージへの応答として、前記処理手段が、キーメッセージを前記ワイヤレス通信装置に送信するために、該キーメッセージをワイヤレス通信装置に送信すべく配置されており、該キーメッセージが、前記ワイヤレス通信装置から送信される新たな制御メッセージに追加すべき受入れ可能なキーコードに関するデータを含み、
前記制御システムは、前記第2データ伝送接続を介して前記ワイヤレス通信装置からの前記受入れ可能なキーコードを含む前記新しい制御メッセージを受信するように更に構成される、請求項15に記載の制御システム。In response to the control message, the processing means is arranged to transmit the key message to the wireless communication device for transmitting the key message to the wireless communication device, the key message being transmitted to the wireless communication device. Including data on acceptable key codes to be added to new control messages sent from
16. The control system of claim 15, wherein the control system is further configured to receive the new control message including the acceptable key code from the wireless communication device via the second data transmission connection. . 前記ワイヤレス通信装置によって送信された前記制御メッセージへの応答として、前記制御システムが、キーメッセージを前記移動体通信網経由で別のワイヤレス通信装置に送信すべく配置されており、該キーメッセージが受入れ可能なキーコードに関するデータを含むことを特徴とする、請求項15に記載の制御システム。  In response to the control message sent by the wireless communication device, the control system is arranged to send a key message to another wireless communication device via the mobile communication network, the key message being accepted 16. Control system according to claim 15, characterized in that it contains data on possible key codes. 少なくとも1つの受入れ可能なキーコードを保存するメモリ手段を更に備える請求項14に記載の制御システムであって、
前記受信された制御メッセージがまたキーコードを含む場合、前記処理手段が前記受信制御メッセージのキーコードを該少なくとも1つの受入れ可能なキーコードと照合し、制御を許可または阻止すべく配置されている、制御システム。15. The control system of claim 14, further comprising memory means for storing at least one acceptable key code.
If the received control message also includes a key code, the processing means is arranged to match the key code of the received control message with the at least one acceptable key code to allow or block control. Control system. 前記制御メッセージに基づいて前記制御システムの動作を制御する制御手段を更に備える請求項14に記載の制御システム。  The control system according to claim 14, further comprising control means for controlling an operation of the control system based on the control message. 前記ワイヤレス通信装置が前記近距離のエリア内にあるときに前記ワイヤレス通信装置への前記近距離ワイヤレス第2データ伝送接続を設定する前記手段は、赤外線送信器を備える、請求項14に記載の制御システム。  15. The control of claim 14, wherein the means for establishing the short-range wireless second data transmission connection to the wireless communication device when the wireless communication device is within the short-range area comprises an infrared transmitter. system. 制御システムを制御するワイヤレス通信装置であって、メッセージの送受信の目的で配置されたワイヤレス第1データ伝送接続を移動体通信網に向けて設定する手段と、
少なくともメッセージ受信の目的で配置された近距離ワイヤレス第2データ伝送接続を設定する手段と、
送信すべきメッセージを生成し、受信されたメッセージを解釈する制御手段と、
メッセージを保存するメモリ手段と、を備え、
前記ワイヤレス通信装置が、前記近距離のエリア内にあるときの前記制御システムに制御メッセージを前記第2データ伝送接続経由で送信する目的で配置されており、
該制御メッセージが前記制御システムを望みの仕方で制御するデータを含み、
前記ワイヤレス通信装置が、前記制御メッセージへの応答として前記移動体通信網から前記第1データ伝送接続を介してキーメッセージを受信する目的でも配置されており、
該キーメッセージが受入れ可能なキーコードに関するデータを含む、を備える制御システムであって、
前記ワイヤレス通信装置が、前記第2データ伝送接続経由で前記制御システムに前記ワイヤレス通信装置により送信すべき新しい制御メッセージに前記キーコードを追加するように更に構成されている、ワイヤレス通信装置。A wireless communication device for controlling the control system, wherein the wireless first data transmission connection arranged for the purpose of sending and receiving messages is set for the mobile communication network;
Means for setting up a short-range wireless second data transmission connection arranged for at least message reception;
Control means for generating a message to be transmitted and interpreting the received message;
Memory means for storing messages,
The wireless communication device is arranged for the purpose of transmitting a control message to the control system when the wireless communication device is in the short-distance area via the second data transmission connection;
The control message includes data to control the control system in a desired manner;
The wireless communication device is also arranged for receiving a key message from the mobile communication network via the first data transmission connection as a response to the control message;
A control system comprising: the key message includes data regarding acceptable key codes,
The wireless communication device is further configured to add the key code to a new control message to be transmitted by the wireless communication device to the control system via the second data transmission connection. 前記メモリ手段が前記受入れ可能なキーコードを保存する目的で配置されている、請求項24に記載のワイヤレス通信装置。  25. The wireless communication device of claim 24, wherein the memory means is arranged for storing the acceptable key code. 前記ワイヤレス通信装置が、キーメッセージを前記移動体通信網経由で別のワイヤレス通信装置に送信すべく配置されており、該キーメッセージが受入れ可能なキーコードに関するデータを含むことを特徴とする、請求項25に記載のワイヤレス通信装置。  The wireless communication device is arranged to transmit a key message to another wireless communication device via the mobile communication network, the key message including data relating to an acceptable key code. Item 26. The wireless communication device according to Item 25. 前記ワイヤレス通信装置が、キーメッセージを前記移動体通信網経由で別のワイヤレス通信装置に送信すべく配置されており、該キーメッセージが受入れ可能なキーコードに関するデータを含むことを特徴とする、請求項24に記載のワイヤレス通信装置。  The wireless communication device is arranged to transmit a key message to another wireless communication device via the mobile communication network, the key message including data relating to an acceptable key code. Item 25. The wireless communication device according to Item 24.
JP2001525991A 1999-09-17 2000-09-12 Control system including means for establishing a short range second data transmission connection to a wireless communication device for sending an identification message Expired - Fee Related JP4778653B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FI19991991 1999-09-17
FI991991A FI110224B (en) 1999-09-17 1999-09-17 Monitoring system
PCT/FI2000/000767 WO2001022760A1 (en) 1999-09-17 2000-09-12 Control system comprising means for setting up a short distance second data transmitting connection to a wireless communication device in order to send an identification message

Publications (3)

Publication Number Publication Date
JP2003510917A JP2003510917A (en) 2003-03-18
JP2003510917A5 JP2003510917A5 (en) 2007-08-23
JP4778653B2 true JP4778653B2 (en) 2011-09-21

Family

ID=8555309

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001525991A Expired - Fee Related JP4778653B2 (en) 1999-09-17 2000-09-12 Control system including means for establishing a short range second data transmission connection to a wireless communication device for sending an identification message

Country Status (9)

Country Link
US (2) US7136632B1 (en)
EP (1) EP1212915B1 (en)
JP (1) JP4778653B2 (en)
CN (1) CN1232155C (en)
AT (1) ATE406062T1 (en)
AU (1) AU7289800A (en)
DE (1) DE60039993D1 (en)
FI (1) FI110224B (en)
WO (1) WO2001022760A1 (en)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI110224B (en) * 1999-09-17 2002-12-13 Nokia Corp Monitoring system
AU2001283949A1 (en) * 2000-08-15 2002-02-25 Telefonaktiebolaget Lm Ericsson (Publ) Network authentication by using a wap-enabled mobile phone
GB0107760D0 (en) * 2001-03-28 2001-05-16 British Telecomm A method and a system of remotely controlling data transfer via a data transfer network
JP2002300656A (en) * 2001-03-30 2002-10-11 Nec Corp System and method for controlling operation of radio
SE523290C2 (en) * 2001-10-19 2004-04-06 Smarttrust Systems Oy Method and device in a communication network
WO2003092218A1 (en) * 2002-04-26 2003-11-06 Thomson Licensing S.A. Transitive authentication authorization accounting in interworking between access networks
US20060068756A1 (en) * 2002-12-18 2006-03-30 Stefan Aberg Mobile user authentication in connection with access to mobile services
US7406334B2 (en) * 2004-01-26 2008-07-29 Sbc Knowledge Ventures, L.P. Systems and methods for securing personal or private content stored in the internal memory of a mobile terminal
KR100639373B1 (en) * 2004-11-23 2006-10-26 엘지전자 주식회사 Security authentication method among multi user using mobile phone
US7787864B2 (en) * 2006-03-27 2010-08-31 Teamon Systems, Inc. Wireless email communications system providing device capability set update features and related methods
US8903434B2 (en) * 2008-12-31 2014-12-02 Sybase, Inc. System and method for message-based conversations
US8380989B2 (en) 2009-03-05 2013-02-19 Sybase, Inc. System and method for second factor authentication
US9100222B2 (en) 2008-12-31 2015-08-04 Sybase, Inc. System and method for mobile user authentication
CN102196438A (en) 2010-03-16 2011-09-21 高通股份有限公司 Communication terminal identifier management methods and device
US9112905B2 (en) * 2010-10-22 2015-08-18 Qualcomm Incorporated Authentication of access terminal identities in roaming networks
US9668128B2 (en) 2011-03-09 2017-05-30 Qualcomm Incorporated Method for authentication of a remote station using a secure element
CN103563308A (en) * 2011-05-30 2014-02-05 三菱电机株式会社 Communication device
EP2632196A1 (en) * 2012-02-24 2013-08-28 Alcatel Lucent Smart card initial personnalization
US9763097B2 (en) 2013-03-13 2017-09-12 Lookout, Inc. Method for performing device security corrective actions based on loss of proximity to another device
US11017069B2 (en) 2013-03-13 2021-05-25 Lookout, Inc. Method for changing mobile communications device functionality based upon receipt of a second code and the location of a key device
US10360364B2 (en) 2013-03-13 2019-07-23 Lookout, Inc. Method for changing mobile communication device functionality based upon receipt of a second code
US9432361B2 (en) 2013-03-13 2016-08-30 Lookout, Inc. System and method for changing security behavior of a device based on proximity to another device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0730677A (en) * 1993-07-12 1995-01-31 Fujitsu Ltd Door lock control system using radio telephone set
JPH07502871A (en) * 1992-01-09 1995-03-23 シュプラ プロダクツ インコーポレイテッド Safe entry management system using wireless communication
WO2000045582A1 (en) * 1999-02-01 2000-08-03 Satsafe Mls Ab Security system for admitting a user having a cellular phone to visit a security area

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996001542A1 (en) 1994-07-05 1996-01-18 Motorola Inc. Method and apparatus for remote control of locks
ATE182021T1 (en) * 1995-09-26 1999-07-15 Haeni Prolectron Ag METHOD AND DEVICE FOR RADIO COMMUNICATION IN TRAFFIC CONTROL SYSTEMS
US5864757A (en) * 1995-12-12 1999-01-26 Bellsouth Corporation Methods and apparatus for locking communications devices
WO1998006210A1 (en) 1996-07-31 1998-02-12 Amadeus Lopatta Mobile telephone with additonal functions
US5875395A (en) * 1996-10-09 1999-02-23 At&T Wireless Services Inc. Secure equipment automation using a personal base station
AU735091B2 (en) * 1997-10-28 2001-06-28 Fdgs Group, Llc Process for digital signing of a message
US5963624A (en) * 1997-12-05 1999-10-05 Zilog, Inc. Digital cordless telephone with remote control feature
US6161005A (en) * 1998-08-10 2000-12-12 Pinzon; Brian W. Door locking/unlocking system utilizing direct and network communications
US6295448B1 (en) * 1998-09-21 2001-09-25 Telefonaktiebolaget Lm Ericsson (Publ) Short distance communication and remote control capability for mobile telephones
FR2785135B1 (en) * 1998-10-22 2000-12-29 Sfr Sa METHOD FOR LAUNCHING AN APPLICATION BY A TERMINAL, UNDER THE CONTROL OF A SUBSCRIBER IDENTIFICATION MODULE, SUBSCRIBER IDENTIFICATION MODULE AND CORRESPONDING TERMINAL
WO2000038119A1 (en) 1998-12-21 2000-06-29 Siemens Aktiengesellschaft Method and device for identifying persons
FI990601A0 (en) 1999-03-17 1999-03-17 Sonera Oy Method and system in a telecommunications system
SE522742C2 (en) * 1999-04-12 2004-03-02 Anders Trell Trust Methods and apparatus for utilizing mobile radio telephones for control and / or control purposes
FI110224B (en) * 1999-09-17 2002-12-13 Nokia Corp Monitoring system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07502871A (en) * 1992-01-09 1995-03-23 シュプラ プロダクツ インコーポレイテッド Safe entry management system using wireless communication
JPH0730677A (en) * 1993-07-12 1995-01-31 Fujitsu Ltd Door lock control system using radio telephone set
WO2000045582A1 (en) * 1999-02-01 2000-08-03 Satsafe Mls Ab Security system for admitting a user having a cellular phone to visit a security area

Also Published As

Publication number Publication date
US20070010242A1 (en) 2007-01-11
ATE406062T1 (en) 2008-09-15
US7136632B1 (en) 2006-11-14
EP1212915A1 (en) 2002-06-12
WO2001022760A1 (en) 2001-03-29
US7283812B2 (en) 2007-10-16
JP2003510917A (en) 2003-03-18
EP1212915B1 (en) 2008-08-20
CN1232155C (en) 2005-12-14
DE60039993D1 (en) 2008-10-02
FI19991991A (en) 2001-03-17
AU7289800A (en) 2001-04-24
CN1391777A (en) 2003-01-15
FI110224B (en) 2002-12-13

Similar Documents

Publication Publication Date Title
JP4778653B2 (en) Control system including means for establishing a short range second data transmission connection to a wireless communication device for sending an identification message
US8014528B2 (en) Method for accessing a user operable device of controlled access
US7873989B2 (en) Wireless access device
CN106412833B (en) Intelligent household control method, device and system
EP1495585B1 (en) Method and system for authenticating user of data transfer device
CN102859935B (en) Virtual machine remote is utilized to safeguard the system and method for the multiple clients in electric network
CN102802153B (en) Use the single wireless subscriber identity module multiple equipment of simultaneous verification on wireless links
CN102550062B (en) Method and system for user authentication by means of a cellular mobile radio network
CN1135888C (en) System and method for authenticating cellular subscriber at registration
CN107316465B (en) Vehicle owner contact method and system based on vehicle electronic identification
US20030151493A1 (en) Access control system, access control method and devices suitable therefor
CN102480720B (en) Air card-writing method, system and subscriber identification card
CN103339974A (en) Provisioning of subscriber identity module
KR20100035712A (en) Method and apparatus for providing security in a radio frequency identification system
CN100335987C (en) Method for authenticating and charging a subscriber of a radio network
CN102143492A (en) Method for establishing virtual private network (VPN) connection, mobile terminal and server
EP1926263A2 (en) Access control system for controlling the access of a user of mobile equipment to an enclosure.
EP1580936B1 (en) Subscriber authentication
EP1147676A1 (en) Method for determining the position of a mobile station and corresponding mobile station
CN102577463A (en) Method and device for remotely managing the use of a private radio cell by an unknown terminal device
CN101953140A (en) Establishment of a packet communication between a server and a service entity of a radiocommunication network
GB2382440A (en) Secure activation
KR20140011052A (en) Remote control telematics gateway for vehicle using data sharing service

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070703

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070703

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100629

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101026

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110607

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110704

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees